Home Webboard ArticlesKnowledges  

ผู้เขียน หัวข้อ: อยากทราบว่าเราสามารถจัดการอะไรกับเว็บที่แพร่ Mulware / Spyware ได้ไหมครับ  (อ่าน 22823 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

kaikimao

  • บุคคลทั่วไป
เรื่องนี้เริ่มต้นมาราวซักครึ่งปีแล้ว ที่ผมจำเป็นต้องเข้าไปหาข้อมูลที่เว็บไซต์หน่วยงานราชการ

กูเกิ้ลอีกตามเคยครับ ผมใช้คีย์เวิร์ด "ตำรวจภูธร บุรีรัมย์" เป็นคำเพื่อการค้นหา

มาเอะใจตรงที่ google บอกว่า

อ้างถึง
ผลการค้นหา
ตำรวจภูธรจังหวัดบุรีรัมย์
ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ
เมื่อวันที่ 7 กรกฎาคม 2551 เวลา 08.30 น. จังหวัดบุรีรัมย์ และตำรวจภูธรจังหวัดบุรีรัมย์ โดย นายสันทัด จัตุชัย ผู้ว่าราชการจังหวัดบุรีรัมย์ และ พล.ต.ต. ...
www.buriram.police.go.th/ - หน้าที่คล้ายกัน

สถานีตำรวจภูธรชำนิ ภ.จว.บุรีรัมย์..
ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ
สถานีตำรวจภูธรชำนิ ที่ตั้ง 157 หมู่ที่ 8 บ้านโรงสูบ ตำบลชำนิ อำเภอชำนิ จังหวัดบุรีรัมย์ 31110 พบ เหตุด่วน - เหตุร้าย โทรแจ้ง 0-4460-9091 ...
chamni.buriram.police.go.th/ - หน้าที่คล้ายกัน

ประมาณนี้นะครับ

ปกติผมใช้ Firefox เข้าเว็บจะไม่มีอาการของไวรัส แต่ถ้าลองเอา IE เปิดเว็บสองสามเว็บดังที่กล่าวมาแล้ว Antivirus ที่ใช้อยู่ ก็ร้องโวยวายขึ้น / View source ดู ก็พบ code virus อยู่บรรทัดต้นๆ และท้ายๆ จำนวนหนึ่ง

ผมได้พยายามติดต่อ webmaster (จังหวัด และบางอำเภอ) เรื่องนี้ แต่แล้วก็ไม่มีเสียงตอบรับใดๆ จากใครเลย

อยากรู้เหมือนกันว่า สมมุติใครซักคนต้องการเข้าเว็บที่ว่าไป แล้วติดไวรัสลงเครื่อง แล้วค่าซ่อมจะเบิกที่ไหน ???

และในกรณีนี้ เป็นหน่วยงานราชการเอง สมมุติว่าผมแจ้งความ เค้าจะรับแจ้งไหมอ่าครับ ???

มึนตึ๊บ....

// edit

ถ้า search ใน google ตอนนี้ ของจังหวัดจะยังมีคำแจ้งเตือนนะครับ แต่ว่าหน้าหลักเค้าแก้แล้ว

แต่ของบางอำเภอ ยังมี Virus อยู่ ถ้าไม่จำเป้นจริงๆ อย่าตามลิ้งค์ไปนะครับ เดี๋ยวจะมาเบิกค่าซ่อมคอมกะผมอีกแน่ะ ผมไม่ให้นะเอ๊า...  :haha:
« แก้ไขครั้งสุดท้าย: 17, กรกฎาคม 2008, 11:24:32 PM โดย ไก่ขี้เมา »



ออฟไลน์ bomb

  • Just Staff
  • *
  • กระทู้: 402
  • เห็นด้วย&ขอบคุณ: 27
  • เพศ: ชาย
    • IT-CLUB เว็บไซต์เพื่อการเรียนรู้
อะแจ่มตรงแป๊ะเลยคับ  วันนี้ผมไปหาโปรแกรม block การเข้าเว็บไซต์บางเว็บกลับได้โปรแกรม ตรวจสอบและดักจับ spyware ขณะเข้าเว็บมาซะงั้น -*-

ผมแนะนำโปรแกรมนี้เลยคับ http://www.download.com/Super-Ad-Blocker/3000-7786_4-10295147.html?tag=lst-2&cdlPid=10811507

 :grin: :grin: :grin:

มองไม่เห็นด้วยตาเปล่า
patch
http://www.uploadtoday.com/download/?90dbe5fef5318e51c4387aed27e4bc9d
-= ประเทศไทย ไม่ได้ขึ้นอยู่กับใครสองคน =-
สังคมไทยจะดีขึ้นถ้าคนไทย  รู้จักแบ่งปันสิ่งดีๆให้แก่กัน

ออฟไลน์ Just-someone

  • ชูวับ ชูวับ
  • Ju
  • *
  • กระทู้: 136
  • เห็นด้วย&ขอบคุณ: 6
    • My blog - Art gallery
http://www.admuncher.com/

กำจัดโฆษณา, direct link, ท่องเว๊ป อโคจรได้ค่อนข้างสบายใจ :P

ลองเข้า ด้วย IE
www.buriram.police.go.th/ เข้าได้ปกติ
chamni.buriram.police.go.th แจ้งปลักอิน error
แต่ที่แปลกมีลิ๊ง เล่นไพ่ออนไลน์ด้วย - -* ผมเดาว่า เพราะมีลิ๊งค์พวกนี้ google เลยดักจับ

ลอง google ตำรวจภูธร บุรีรัมย์ เป็นแบบทั่นไก่ว่ามา
อยากรู้อะไร ถาม กูเกิล กูรู หนัก ๆ เข้า กูมั่ว กูเดา กูงง -*-

kaikimao

  • บุคคลทั่วไป
ใจจริงไม่ได้อยากหาทางแก้ไขหรือป้องกันเครื่องเราน่ะครับ เพราะโปรแกรมพวกนี้ก็พอมีใช้อยู่

แต่อยากได้ทางแก้ไขภายหลัง ในกรณีที่ใครซักคน สมมุติว่าเป็นลูกค้าผมล่ะกัน ถ้าเค้าเข้าเว็บที่ว่าไปแล้วโดนไวรัสจากเว็บจริงๆ มาแล้วจะทำอย่างไร ในกรณีที่ว่านี้ เป็นเว็บไซต์ของหน่วยงานราชการเองน่ะครับ

ขอความคิดเห็นเพิ่มเติมด้วยครับ  :adore:

ออฟไลน์ Just-someone

  • ชูวับ ชูวับ
  • Ju
  • *
  • กระทู้: 136
  • เห็นด้วย&ขอบคุณ: 6
    • My blog - Art gallery
จะให้ว่ากันตามกฏหมายรึปล่าวคับ

อันนี้เซิส เจอ
เลยอ่าน ๆ ดู
www.dsi.go.th/dsi/gallery/yanaphon/comp_law_2007.pps
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

อ้างถึง
“มาตรา ๑๐  ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้
ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ


ความคิดเห็นส่วนตัว
ถ้าเป็นแค่ระคนใช้ทั่ว ๆ ไปโดนไวรัสจากเว๊ปนั้น ๆ อย่างมากก็แค่จำไว้ เผาพริกเผาเกลือ  :tickedoff:
แต่ถ้าเป็นองกรณ์ใหญ่ โดนทำลายข้อมูลที่ทำให้สูญเสียทรัพสินย์ ผมว่าอันนี้น่าจะมีน้ำหนักพอที่จะไปฟ้องร้อง มั้งคับ :P
อยากรู้อะไร ถาม กูเกิล กูรู หนัก ๆ เข้า กูมั่ว กูเดา กูงง -*-

kaikimao

  • บุคคลทั่วไป
คำเตือน: หัวข้อนี้ไม่มีการตอบกระทู้ อย่างน้อย 120 วัน
คุณแน่ใจหรือไม่ ที่จะตอบกระทู้, กรุณาพิจารณาเริ่มหัวข้อใหม่


พอดีมีคน PM มาถามครับ เลยต้องขุด
 :adore:

รอท่านผู้รู้มาตอบให้ด้วยนะครับ

"มันมาอีกแล้ว มนมากับความเมา"  พยายามร้องเป็นเพลงหน่อยนะครับ ไม่รู้ว่าเก่าเกินไปหรือเปล่า

ระหว่างที่ผมรอ ท่านเซียวฯ อยู่ ก็อ่านบทความในเว็ปนี้เรื่อยๆ เลยเจอ http://www.justusers.net/forum/index.php?topic=1228.0

ที่ท่านได้ตอบไว้ ซึ่งตรงกับเว็ปผมที่กำลังโดนอยู่ http://www.google.co.th/interstitial?url=http://www.engineerdivers.com/

ก็จนปัญญาอยู่ครับ ไม่รู้ว่าจะแก้ยังไง

พยายามหาว่ามันมาได้ยัง ดูยังไงว่ามันอยู่ตรงไหน

ท่านพอจะมีคำแนะนำหรือเปล่าครับ เซ็งจริงๆ งานเข้าตลอดเลย  :embarrassed:

ขอบคุณครับ

seabuff  อีกแล้ว


ส่วนตัว ผมเดาได้แค่ว่า เครื่องเราติดไวรัส (เครื่องที่เก็บไฟล์ต้นฉบับ ก่อน upload ไปเว็บฯ)

ออฟไลน์ ก๊วนกวน

  • Just Staff
  • *
  • กระทู้: 402
  • เห็นด้วย&ขอบคุณ: 21
    • pop music box
 :razz: :razz: ของผมเคยโดน ครับ มันติดออยู่ในไฟล์ index ทุกไฟล์ แก้ยังไงก็กลับมาอีก

แต่ตอนนี้ไม่เป็นแล้วครับ จำไว้อย่างเดียว คือ ไม่ 777 อ่ะ

รายละเอียดต้องรอคนแก้ไขให้มาตอบแล้วกันครับ  :adore:

« แก้ไขครั้งสุดท้าย: 27, เมษายน 2009, 06:46:33 PM โดย ก๊วนกวน »
จงเต้น  โดยคิดว่าไม่มีใครมองอยู่
จงรัก    โดยคิดว่าจะไม่ได้รับความเจ็บปวดเลยซักครั้ง
จงร้องเพลง  โดยคิดว่าไม่มีใครกำลังฟังอยู่
จงทำงาน     โดยคิดว่าไม่ต้องการเงิน
จงใช้ชีวิต     โดยคิดว่าวันนี้เป็นวันสุดท้าย >> Series :: เรื่อง My Name is Kim Sam Soon

ออฟไลน์ seabuff

  • Ju
  • *
  • กระทู้: 13
  • เห็นด้วย&ขอบคุณ: 2
ขอบคุณ ท่านไก่ขี้เมาครับ   :adore:

สอบถาม ท่าน ก๊วนกวน (หรือท่านอื่นก็ได้ครับ) ไม่ 777  นี่คืออะไรครับ

 :help:

ออฟไลน์ ก๊วนกวน

  • Just Staff
  • *
  • กระทู้: 402
  • เห็นด้วย&ขอบคุณ: 21
    • pop music box
ขอบคุณ ท่านไก่ขี้เมาครับ   :adore:

สอบถาม ท่าน ก๊วนกวน (หรือท่านอื่นก็ได้ครับ) ไม่ 777  นี่คืออะไรครับ

 :help:


เอาอย่้างนี้แล้วกันครับ คือผมเองก็ไม่เก่งอะไรเลยนะครับ ช่วยได้เท่าที่ช่วยแล้วกันครับ
คือพอดี  ท่าน เซียวเหล่งนึ่ง แห่งสำนักสุสานโบราณ คงไม่อยู่นะครับ พี่เค้าจะตอบได้ดีกว่าผม
แต่ผมเคยเกิดปัญหาแบบนี้เลยเข้าใจความรู้สึกอ่ะครับ

1 เว็บท่านเป็นเว็บอะไร บร์อด หรือเว็บไซด์ อ่ะ ของผม เป็น เว็บบร์อด
ที่ผมเจอมาคือ  เว็บติดโทรจัน พอเข้าไปมันก็ร้องแล้วครับ เครื่องสะแกนไวรัส

เปอมิสชั่น 777  คือ  การตั้งค่า ในการอัพไฟล์ขึ้นโฮมอ่ะ ลองอ่านในกระทู้นี้ดุนะครับ มีอธิบายครับ

http://www.justusers.net/forum/index.php?topic=2568.0





จงเต้น  โดยคิดว่าไม่มีใครมองอยู่
จงรัก    โดยคิดว่าจะไม่ได้รับความเจ็บปวดเลยซักครั้ง
จงร้องเพลง  โดยคิดว่าไม่มีใครกำลังฟังอยู่
จงทำงาน     โดยคิดว่าไม่ต้องการเงิน
จงใช้ชีวิต     โดยคิดว่าวันนี้เป็นวันสุดท้าย >> Series :: เรื่อง My Name is Kim Sam Soon

kaikimao

  • บุคคลทั่วไป
เข้ามาตอบเรื่อง permission

จะเป็นการกำหนดสิทธิ์ในการเข้าถึงไฟล์/โฟลเดอร์ ในระบบ UNIX (Web Server)

กล่าวคือ จะมีตัวเลขอยู่ 3 หลัก

xyz

โดยเลข 3 ตัวนี้จะมีผลในการตั้งค่าอยู่ 3 อย่าง คือ
(อ้างอิงการตั้งค่าจากโปรแกรม FTP - เลือกชื่อไฟล์ กด property / หรือใช้คำสั่ง CHMOD)


X = Owner (เฉพาะเจ้าของไฟล์เท่านั้น)
Y = Group (เฉพาะกลุ่มผู้ใช้เท่านั้น)
Z = Public (สิทธิ์ชองทุกๆ คน)

โดยค่าที่เป็นไปได้ คือ 0-7 จะมี ค่าตามนี้
R+= can Read, R- = can't Read
W+= can Write, W- = can't Write
E+= can Execute, E- = can Execute

0 = r- w- e-
1 = r- w- e+
2 = r- w+ e-
3 = r- w+ e+
4 = r+ w- e-
5 = r+ w- e+
6 = r+ w+ e-
7 = r+ w+ e+

* ถ้าเป็น 777 ก็คือ ใครก็ได้ (ทุกคน) สามารถ อ่าน (read), เขียนไฟล์/แก้ไข/บันทึก (write), สั่งให้ไฟล์ทำงาน (execute)
[ทุกคน มีสิทธิ์ในการทำงานกับไฟล์ทุกอย่าง]

* ถ้าเป็น 755 ก็คือ เฉพาะเจ้าของไฟล์ (Owner) มีสิทธิ์ อ่าน/เขียน/execute , คนอื่นๆ มีสิทธิ์ อ่าน+execute



นอกเหนือจากนี้ รบกวนศึกษาเพิ่มที่
http://www.google.co.th/search?q=ftp+permission
http://www.interspire.com/content/articles/12/1/FTP-and-Understanding-File-Permissions

http://www.google.co.th/search?q=unix+file+permission
http://en.wikipedia.org/wiki/File_system_permissions
http://www.devwinner.com/unix/unix-file-permission-1.html << ภาษาไทย

ออฟไลน์ seabuff

  • Ju
  • *
  • กระทู้: 13
  • เห็นด้วย&ขอบคุณ: 2
ขอบคุณทุกท่านครับ
 :adore:
แต่ยังต้องไปศึกษาอีกเยอะ

แล้วจะมารบกวนใหม่ เมื่อชาติต้องการ   :smitten:

ออฟไลน์ ก๊วนกวน

  • Just Staff
  • *
  • กระทู้: 402
  • เห็นด้วย&ขอบคุณ: 21
    • pop music box
ขอบคุณทุกท่านครับ
 :adore:
แต่ยังต้องไปศึกษาอีกเยอะ

แล้วจะมารบกวนใหม่ เมื่อชาติต้องการ   :smitten:
เย้ยๆๆๆๆ :haha: :haha:  ยังไม่จบเลย พี่แก้ไวรัสได้หรือยังครับ    :hitwall:

จงเต้น  โดยคิดว่าไม่มีใครมองอยู่
จงรัก    โดยคิดว่าจะไม่ได้รับความเจ็บปวดเลยซักครั้ง
จงร้องเพลง  โดยคิดว่าไม่มีใครกำลังฟังอยู่
จงทำงาน     โดยคิดว่าไม่ต้องการเงิน
จงใช้ชีวิต     โดยคิดว่าวันนี้เป็นวันสุดท้าย >> Series :: เรื่อง My Name is Kim Sam Soon

ออฟไลน์ เซียวเหล่งนึ่งฯ

  • Global Moderator
  • *
  • กระทู้: 5546
  • เห็นด้วย&ขอบคุณ: 2148
    • SMFjusthost.com
ถึงเราจะแก้แล้ว แต่มันยังค้างอยู่ที่กูเกิล
บางทีอีก 2 ปี กูเกิลก็จะเลมาหา ว่าเว็บคุณมีไฟล์อันตราย คุณต้องแก้ไข ไม่งั้นเราจะแบนคุณ 1 เดือน

แต่ที่จริงของเรานั้นไม่มีไฟล์อันตรายแล้ว ก็ถือว่าเป็นความงี่เง่าของกูเกิลไป 

ส่วนเรื่องแทรกสคริป หรือป๊อบอัพก็ทำได้แค่เปอมิสชั่นแหละ

ออฟไลน์ seabuff

  • Ju
  • *
  • กระทู้: 13
  • เห็นด้วย&ขอบคุณ: 2
ขอบคุณทุกท่านครับ  ตอนนี้ก็ยังแก้ไม่ได้ครับ  :cry:
ที่ผมดำเนินการไปแล้ว (จริงๆ ก็ให้คนอื่นทำนั่นแหละ)

- แจ้งให้ผู้ดูแล server เขาจัดการ  เขาแจ้งมาว่ามีสคริปต์แปลกๆ ถูกแทรกมาในไฟล์ htm ของเว็บ ตอนนี้ลบให้แล้ว
พร้อมทั้งแจ้งไปยัง google เรียบร้อย

- ทาง google ได้ถอนข้อความแจ้งเตือนออกแล้ว

- แต่ผมได้สแกนโดยใช้เว็ป   http://linkscanner.explabs.com/linkscanner/default.aspx [nofollow]
ก็ยังขึ้นเตือนว่า  DANGEROUS: LinkScanner Online has detected a malicious site.
 
- แต่ว่าผมเปิดบางทีก็เหมือนเดิม ทั้งๆ ที่ได้ลบ memory เก่าๆ ใน Internet Options ออกหมดแล้ว
มันขึ้นด้านบนว่า Pop-up blocked. Also, to help protect your security, Internet Exploror blocked other.
content from this site. Click here for options...

- ได้ให้น้องที่ทำงาน ช่วยดูก็บอกว่าได้ลบอะไรแปลกๆ ออกไปแล้วเหมือนกัน

- ได้เอาข้อมูลเว็ปโหลดใส่ memory ไปให้น้องอีกคนสแกน โดยใช้โปรแกรมอะไรไม่รู้ขึ้นต้นด้วยตัว K สีเขียวๆ
แจ้งว่าพบไวรัสอยู่หนึ่งตัว แต่ไม่น่าจะเกี่ยวข้อง หรือว่าไง (เพราะรู้สึกว่าจะเป็น Win32)

- เครื่องผมก็ใช้ของ Nod32 ของแท้อยู่ (เสียตังค์ซื้อจาก se-ed) แต่ไม่เห็นแจ้งอะไรเลย

- ว่ามาซะยาว ใครอยากได้บุญ ลองมาช่วยกันหน่อยซิ  :haha:

 :help:     :help:      :help:

ออฟไลน์ seabuff

  • Ju
  • *
  • กระทู้: 13
  • เห็นด้วย&ขอบคุณ: 2
ลืมไปเว็ปผม www.engineerdivers.com [nofollow]  ทำสมัยยังมีไฟอยู่  :boxing:

เมื่อก่อนก็ไม่มีปัญหา  พอไฟหมด ปัญหาก็มา  :cry:

 

Sitemap 1 2 3 4 5 6 7 8 9 10 
Back to top